Organizaciones y empresas se enfrentan a 2.803 ataques cibernéticos semanales

El reciente caso de filtración de datos en entidades financieras avivó de nuevo la conversación sobre la situación de la ciberseguridad en Colombia, en medio de un entorno donde los ataques son cada vez más frecuentes, sofisticados y dirigidos a puntos vulnerables fuera del núcleo de las organizaciones.

Prueba de ello es que en 2026 las organizaciones enfrentan, en promedio, 2.803 ataques semanales, mientras que durante los primeros seis meses de 2025 se registraron 7.100 millones de intentos de ciberataques en el primer semestre del mismo año.

ARTÍCULO RELACIONADO

Alertan por ciberataque con el que habrían extraído datos de usuarios bancarios

El sector financiero no deja de ser vulnerable a los ciberataques. La filtración de datos en un proveedor de cobranza expuso información de clientes de Bbva y Nubank. Aunque no se comprometieron claves ni productos financieros, el incidente dejó en evidencia una de las principales vulnerabilidades actuales: ataques a terceros con acceso a información sensible.

De este tipo de situaciones ya hay antecedentes. En 2025, entidades como Colpensiones registraron más de 53 millones de intentos de intrusión, mientras que EPM enfrentó fraudes mediante redirección de pagos que obligaron a suspender canales digitales. En el sector privado, Avianca sufrió un ataque avanzado que impactó a 48.000 usuarios y generó pérdidas estimadas en US$6,3 millones.

“Lo que estamos viendo es una evolución hacia fraudes de alta precisión. Con información contextual, los atacantes pueden construir escenarios totalmente creíbles que rompen la barrera de desconfianza del usuario y elevan dramáticamente la efectividad del engaño”, comentó Óscar Díaz, CCO de ERC Colombia.

Por sectores, el financiero reportó al menos cinco grandes ciberataques en 2025, junto con un incremento sostenido de filtraciones de datos y ataques dirigidos a información sensible.

ARTÍCULO RELACIONADO

Administración pública y gobiernos, los de más ciberataques en el último semestre 2025

Esto se da en un contexto donde seis de cada diez organizaciones en Colombia no cuentan con medidas de protección de datos, mientras que los incidentes reportados superaron los 70.000 casos en 2024.

“El foco de los ciberdelincuentes también ha cambiado. En lugar de atacar directamente a las entidades con mayores inversiones en seguridad, los esfuerzos se concentran en proveedores y terceros, que suelen tener menores controles y acceso directo a bases de datos críticas”, agregó ERC Colombia.

En Colombia, este tipo de vulnerabilidades afecta a un tercio de las organizaciones y, a nivel global, las brechas asociadas a terceros representan hasta 64% de los incidentes recientes.

Las consecuencias para las empresas también son significativas. Un ciberataque puede generar pérdidas de hasta US$6,3 millones por evento, interrupciones operativas superiores a 36 horas y sanciones regulatorias que en Colombia pueden alcanzar los 2.000 salarios mínimos, además del impacto reputacional y la pérdida de confianza de los clientes.

El panorama evidencia fallas recurrentes en la gestión tecnológica, especialmente en terceros, relacionadas con configuraciones incorrectas en la nube, ausencia de autenticación multifactor, vulnerabilidades en interfaces, software desactualizado, así como debilidades en los controles de acceso.

La necesidad de fortalecer los controles, adoptar modelos de seguridad más estrictos y mejorar la supervisión de proveedores se posiciona como un factor determinante para reducir los riesgos en una economía cada vez más expuesta a las amenazas digitales. La filtración en un proveedor de cobranza no es un hecho aislado, sino un reflejo de una nueva realidad: la ciberseguridad ya no depende únicamente de las grandes entidades, sino de todo su ecosistema”, concluyeron.